- 博客(40)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 linux系统防护
文件定义了与和配套的用户限制设置。这个文件是定要存在的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。 如果文件里有相同的选项,则以里的设置为准,也就是说**/etc/shadow的配置优先级高于/etc/login.defs**。
2022-10-31 18:23:47
802
1
转载 Ping Ping Ping
进入题目肯定先Ping一下本地IP:127.0.0.1能连接上然后用**ls**关键字列出当前目录的内容接着我们肯定想查看flag.php里面的值用**cat**命令查看文件内容,还有其他查看命令主要是tac,head,more,tail,less显示空格被过滤了;一般空格过滤绕过的方法:{cat,flag}; ${IFS$; $IFS$9; <; <>;经过测试用空格用**$IFS$9**绕过;然后变量**拼接,倒序**得到...
2022-05-17 19:55:15
177
原创 SQL报错盲注绕过云锁
WAF负责检测我们的语句是否存在恶意代码,对方是装了一个工具,但是工具运行要占用系统内存,对于这种防护类软件占用系统资源还是比较高的,而对于一台服务器来说资源是很宝贵的,而这些所谓的杀毒软件和防护软件,他们检测的数据越多,消耗的资源也就越大导致网站越来越卡,影响正常用户体验,所以说出于用户体验感的目的,这个服务器的防护软件检测数据的长度或内容是有限的,那只有我们把间谍或特务放后面,他就检测不到了,绕过检测了,所以我们可以给他大量的垃圾字符串,当他检测到一定值时就不检测了,所以就绕过了。
2022-05-09 22:24:27
401
转载 记录一次win提权
我看见第六章的传送门上写着大大的两个字--提权!! 在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。 进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下图。 因此我直接来到了菜刀,进入了文件管...
2022-04-16 18:39:43
175
原创 文件上传-案例分析
文件上传-案例分析- 陆续进行更新本地文件上传漏洞靶场环境搭建测试目录命名-x.php/.目录命名-x.php/.(2)配合解析漏洞下的文件类型后门测试,Nginx 解析漏洞复现tomcat中间件任意文件上传漏洞 version: 8.5.19 Apache HTTPD 2.4.0~2.4.29版本 换行解析漏洞(CVE-2017-15715) Weblogic 任意文件上传漏洞
2022-04-07 18:14:34
3652
原创 SQL注入-waf绕过
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。sql注入时绕过waf防护
2022-04-06 16:11:41
4334
原创 SQL注入- 堆叠注入
stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
2022-04-05 22:15:00
3044
原创 SQL注入-盲注
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。
2022-04-02 16:39:37
1360
原创 SQL注入-SQLmap-不同数据库注入
SQL注入-不同数据库注入-注入工具的使用简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等
2022-04-01 21:07:41
2572
原创 【网络安全】WEB漏洞 pickchu靶场搭建:实例演示sql数字注入、目录遍历漏洞、文件下载漏洞
pikachu靶场搭建及使用,SQL注入,文件目录漏洞,文件下载漏洞
2022-03-27 17:29:05
801
原创 【网络安全】GitHub项目监控,teemo子域名查询
Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产各种子域名查询 DNS,备案,证书全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息
2022-03-26 20:00:08
1965
原创 【网络安全】WAF防护分析
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
2022-03-25 11:57:51
1590
原创 【网络安全】信息收集 CDN绕过方法
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户**就近获取所需内容**,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
2022-03-24 22:03:11
4192
1
原创 【网络安全】常见文件后缀解析对应安全
有对应文件后缀对应在本机中存在的.dll 映射文件 ,新建自定义后缀文件,用 caidao 连接,如果连接上这个文件就是一个后门
2022-03-21 22:37:16
841
原创 【网络安全】域名 IP 目录解析安全问题
我们在用IP直接访问网站时访问到网站的根目录 www ,用域名访问时访问到的是建设网站时绑定的指定目录
2022-03-21 22:31:59
492
1
原创 email
要在网络上实现邮件功能,必须要有专门的邮件服务器。这些邮件服务器类似于现实生活中的邮局,它主要负责接收用户投递过来的邮件,并把邮件投递到邮件接收者的电子邮箱中。SMTP服务器地址:一般是 smtp.xxx.com,比如163邮箱是smtp.163.com,qq邮箱是smtp.qq.com。电子邮箱(E-Mail地址)的获得需要在邮件服务器上进行申请。比如我们要使用QQ邮箱,就需要开通邮箱功能;
2022-03-16 15:55:52
1508
原创 springBoot
SpringBoot简介Spring是如何简化Java开发的为了降低Java开发的复杂性,Spring采用了以下4种关键策略:1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;2、通过IOC,依赖注入(DI)和面向接口实现松耦合;3、基于切面(AOP)和惯例进行声明式编程;4、通过切面和模版减少样式代码,RedisTemplate,xxxTemplate;什么是SpringBootSpring Boot 基于 Spring 开发,Spirng Boot 本身并不提供 Sprin
2022-03-15 19:59:40
183
原创 实现服务器上跨域
实现在服务器上跨域在游览器上禁止跨域,但是在服务器上可以前后端分离项目前端需要进行跨域访问到后端接口在Vue工程的根目录下创建 vue.config.js 文件
2022-03-15 19:58:22
1884
原创 自定义反序列化工具类
返序列化报错: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of org.springframework.security.core.GrantedAuthority
2022-03-13 16:51:10
1041
原创 MySQL知识点总结
链接:我来 wolai - 不仅仅是未来的云端协作平台与个人笔记用 “我来” 搭建一站式协作平台,团队知识库、仪表台、工作流、内部应用、外部网站与个人云端笔记、待办……开箱即用! https://www.wolai.com/cf2VUGL95J9okMhaZd15zZ...
2021-11-04 17:20:19
65
转载 JavaWeb笔记
完整笔记:我来 wolai - 不仅仅是未来的云端协作平台与个人笔记JavaWeb是用Java技术来解决相关web互联网领域的技术栈原文链接:
2021-11-02 14:12:46
70
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人